9to5Mac nous rapporte aujourd’hui qu’un pirate russe a réussi à contourner le paiement des achats in-app de l’App Store. Pour rappel, les achats in-app sont des fonctionnalités ou des bonus à acheter dans une application. Le système fonctionnerait avec tous les appareils Apple, sans avoir besoin de jailbreak.
Cette action est, bien sûre, considérée comme illégale, contraignante pour les développeurs et devrait être très vite corrigé par Apple.
Certains utilisateurs ont essayé cette méthode, celle-ci semble fonctionner avec de nombreuses applications, mais pourrait aussi délivrer les informations bancaires au serveur.
Mise à jour
Apple vient de commencer la lutte contre la méthode illégale du pirate russe en bloquant l’adresse IP du site permettant l’installation des profils nécessaires, mais aussi de bloquer le compte Youtube expliquant la façon de s’y prendre ou encore en faisant fermer son compte Paypal. Seul bémol, le pirate vient d’ouvrir un serveur offshore ce qui risque de rendre la tâche bien plus difficile pour Apple.
Mise à jour 2
Apple vient de publier sur son site web un document s’adressant aux développeurs indiquant ainsi les nouvelles méthodes de validation d’achats in-app.
Si vous êtes développeur, les documents se trouvent à cette adresse.
Affaire à suivre…
46 commentaires
C est quoi cette fameuse methode ?
Hummm c’est bueno ça !!!
Ca fait longtemps que ca existe. J’avais trouver une source il y a 2 mois, il suffit d’installer un paquet par jeu qui debloque les achats. J’essaierais de la mettre.
Je confirme, ça marche très bien et pour la plupart des jeux ;)
Salut Yoyo, comment on fait stp?
Punaise sans le JB! Ça craint pour nos CB!
Parfait !
Ummh Génial !!! Comment on fait ???
Ca veut dire quoi (ou bien c’est quoi le jeu de mot) pour le site 9to5mac ?
Iap cracker dispo sur cydia fait la même chose….
Ne pas essayer, il récupère compte Apple, et info privée de votre iPhone…
Elle sera délivrée cette méthode ?
J’ai essayer est ça fonctionne mieux que ap cracker j’ai su prendre un abonnement wikango HD 1 ans ( ps : sur un compte bidon sans donnée bancaire que j’ai créé juste avent )
Quel est le moyen d’avoir cette ap?
Ce n’est pas une app’, pas besoin de jailbreak et fonctionne même sur iOS 6 beta! Il faut simplement installer deux certificat depuis safari. (Il suffit aussi de suivre les liens de l article vu comme dit c’est illégal et iphone3gsystem ne pourra certainement pas délivrer l’astuce)
Je vais t’aider à lire :
Le système fonctionnerait avec tous les appareils Apple, sans avoir besoin de jailbreak.
c’est 2 certificats qu’il faut telecharger sur son iphone et introduire un autre dns dans les modifications des reseau wifi et voila cela fonctione comme un charme et trés éfficace mais est compatible avec les meme choses que iapfree et iap cracker
sur cydia iap cracker ou iapfree et a vous tout les bonus gratos !!!!pour vos applications
Je suis allez sur le site du hackeur, méthode fonctionnel. Le but est de passer par son serveur DNS qui valide comme iAPcracker enfaite mais a distance, une sorte de proxy. Fonctionne avec l’iOS6 Ceux qui veulent l’adresse du proxy :
Skype, même pseudo qu’ici.
Je tai ajouter
Et c est quoi l Address du site ??
Dns bloquer par apple chercher plus :) pour le moment c’est bloquer pour se qu’il voudrai tout de même avoir le lien je peux faire partager contacter moi ici ( ajouter le @ à la place du + ) : (modéré)
perso en meme temps je m’en tape, je ne laisse ma cb que le temps d’acheter une appli, apres je l’enleve, donc il peu bien me piquer mon compte ^^
Bien sur que « iapcraker » existe depuis plusieurs moment , mais pour en benificier il faut etre jailbreaker ! La methode presente ne demande pas de jailbreak ! Mega fail
Yeah, un petit tuto en français ? :D
Et ça n’as rien à voir avec Ap-Cracker, ce dernier ne fonctionne pas avec toutes les applications, alors que cette méthode si.
Vive la piraterie !
Oyé moussaillon !
Qui a réussi les inapp dans csr racing ? Moi si. J’ai tout obtenu. Y a deux méthode. Si vous voulez je vous lance le défi.
mdr gros nase il suffis de modifier l’heure manuellement pour obtenir de l’essence en plus et si vous voulez des jetons vous changer l’année et sa vous offre 1 jeton par année et vous le faite jusqu’à ne plus en vouloir ^^ pas besoin de faire du chantage Joel ^^
Tu vas modifier l’année 3000 fois pour avoir 3000 jetons ? Mdrr. Donc tu vas passer tes journées à modifier l’année et tu joueras le mois prochain ! T balaise toi.
Qui a réussi les inapp dans csr racing Sans cette méthode. ? Moi si. J’ai tout obtenu. Y a deux méthode. Si vous voulez je vous lance le défi.
Ca minteresse lami.
Cse racing , c est fesable dans ifile de modifier le prix des voitures et des accessoires moteur . Je l ai fait donc ces sur
Bon, cette affaire à suivre elle veut pas suivre, SVP!! Avec cette fameuse méthode !!! Sa nous interaise tous je crois !!
Moi,je dit qu’il vaut mieux attendre un peu car pour l’instant leur serveur est saturé et il son entrains de mettre en place un réseau DNS masqué et il nous ont informé qu’il mettrait à notre disposition (Pour les hackers) le code source dans +- 2 semaines donc en attendant je vous conseille de vous contentez de IAP cracker le temps que l’on mette en place une technique fiable et stable ou que l’on sorte un tweak ou une application comme IAP cracker utilisant le code source que l’on nous mettra à disposition ! 8)8)
idée sympas mais ça va obliger Apple à changer leurs système ce qui fait que iap craker fonctionnera plus. et si en plus ça volle les?info bancaire c’est plutôt à éviter
existe déjà plus lol la preuve
http://www.in-appstore.com/getting-started
banane! là l’exploit c’est sans jailbreak!
c’est normal que votre application n’est pas sur l’appstore?
Laquel ? Csr racing?
Zut, moi qui venait sur le site dans l’espoir d’un tuto rapé!
Bon ben je m’en vais…
En passant, je pense que contrairement à iAP Cracker, celui ci, si vous l’utilisez avec votre compte iTunes, vous permets de faire croire au développeur que vous avez vraiment acheté l’application. Du coup en cas de suppression de l’application vous pourrais récupérer vos achats in-app.
Enfin ça demande vérification toutefois..
Puis faut aussi savoir si les certificats sont vraiment sur..
Si on pose la main sur lui!!!
Champion !!! Allez le Russe !
Merçi le russe, maintenant on perd iAPFree & iAP Cracker grâce à lui…
Vous êtes en retard sur cette news..
IAP free sur cydia !
Mais c’est en chinois lol
Et pour ce qui est de la récupération de compte pour apple il fait d’abord désactiver son comptes apple avant d’utiliser l’application